Ar jebkuru interneta pārlūkprogrammu, neatkarīgi no tā, vai tā ir "caura" vai nē, neatkarīgi no tā, kādu operētājsistēmu - Windows, MacOS, Linux utt izmantojat, ir iespējams nozagt Jūsu internetbankas piekļuves informāciju!
Šādu brīdinājumu izplatījuši vairāki IT drošības biļeteni.
Kā tad tiek veikti šie fišinga (phishing) uzbrukumi?
Jebkurā modernajā interneta pārlūkā ir paredzēta iespēja, ka viena mājas lapa, kas atvērta vienā pārlūkprogrammas logā var nodot informāciju citai mājas lapai, kas ir atvērta tās pašas pārlūkprogrammas citā logā, ja ir zināms "mērķa loga" (target window) nosaukums. Tātad, ja upura datorā vienlaikus tiek atvērta internetbankas (īstā!) lapa un fonā - ļaunprātīgi modificēta mājas lapa, uzbrucējs jebkurā brīdī var likt īstajai internetbankas mājas lapai "izmest" uznirstošo logu (pop-up), kurā lūgs Jums ievadīt lietotāja vārdu un paroli, kas pēc apstiprināšanas, protams, nonāks, tieši uzbrucēja rokās.
Vienkāršākais veids, kā piespiest lietotāju "labprātīgi" padalīties ar internetbankas piekļuves informāciju, ir nosūtīt tam elektronisko pastu, kas satur saiti (link), kuru uzklikšķinot, tiek atvērtas divas mājas lapas (atsevišķos logos). Jābrīdina, ka ir iespējams pārlūkam likt atvērt otru logu tā, lai tas pat speciālistam ir ļoti grūti pamanāms.
Šai problēmai pagaidām nav nekādu risinājumu, jo tā ir saistīta ar interneta pārlūku funkcionalitāti nevis drošības caurumiem. Lai izvairītos no šādiem ekscesiem, principā ir iespējams veikt dažus pasākumus, piem. Windows 2000 vidē izveidot īpašu lietotāju, kuram ir atļauta pieeja tikai internetbankas mājas lapai (trusted site), aizliedzot piekļuvi jebkādiem citiem interneta resursiem; Mac OS vidē aizliegt pieeju vairākiem interneta resursiem vienlaikus (disable multiple connections).
Šis nav vienīgais brīdinājums, kas saistīts ar uznirstošo logu (pop-ups) radītajām drošības problēmām. Jau iepriekš vairākas ievainojamības tika atklātas populārajā pārlūkā Explorer, piem. programma korekti neatpazina uznirstošo logu saturu, ļaujot tajā ielikt programmiņu, kas tiktu palaista lietotāja sistēmā.